Am Mittag des 26. März ist es genau zwei Tage her, dass das System von VNDIRECT von einem Cyberangriff angegriffen wurde, der die Transaktionen dieses Wertpapierunternehmens und seiner Investoren störte. In einem Bericht über den Vorfall, der an die staatliche Wertpapierkommission, die Börsen und die Vietnam Securities Depository and Clearing Corporation gesendet wurde, sagte VNDIRECT, das Technologieteam des Unternehmens habe sich mit IT- und Netzwerksicherheitsexperten von FPT und Viettel koordiniert, um das System wiederherzustellen.

Sowohl die Hanoi Stock Exchange – HNX als auch die Ho Chi Minh City Stock Exchange – HoSE haben die Handelsverbindung von VNDIRECT zu diesen beiden Börsen seit dem 2. März vorübergehend getrennt, bis das Problem vollständig behoben ist. voll.

W-thong-bao-tam-ngung-ket-noi-delivery-1-1.jpg
Sowohl die Börsen in Hanoi als auch in Ho-Chi-Minh-Stadt haben die Handelsverbindung von VNDIRECT zu diesen Börsen ab dem 2. März vorübergehend getrennt. Foto: Van Anh

Obwohl VNDIRECT behauptet: „Alle Kundeninformationen und Vermögenswerte sind garantiert sicher und unberührt“, sind viele Anleger immer noch besorgt. Im Gespräch mit VietNamNet-Reportern sagte Frau AMV (Hanoi), eine Kleinanlegerin, die an Transaktionen über das VNDIRECT-System teilnimmt: „Ich habe nicht nur Angst, dass meine persönlichen Daten, Konten und das Geld auf meinem Handelskonto von Hackern übernommen werden könnten, ich hatte in den letzten zwei Tagen aufgrund von Handelsaktivitäten auch keine Gelegenheit, ‚Gewinne zu erzielen und Verluste zu reduzieren‘ unterbrochen werden. Diskontinuität. Was mich auch sehr interessiert, ist, welche Art von Vergütungspolitik VNDIRECT für Investoren haben wird.“

Unmittelbar nach dem Vorfall, bei dem das VNDIRECT-System von Hackern angegriffen wurde, was dazu führte, dass das Wertpapierhandelssystem der Einheit den Betrieb vorübergehend einstellte, hat die staatliche Wertpapierkommission (Finanzministerium) gerade eine dringende Mitteilung an die Einheit herausgegeben. Wertpapierunternehmen und Fondsmanagement Unternehmen warnen vor der Sicherheit von Online-Aktienhandelssystemen.

Um den sicheren, stabilen und reibungslosen Betrieb des Aktienmarktes zu gewährleisten, hat die State Securities Commission insbesondere Wertpapierunternehmen und Fondsverwaltungsgesellschaften dazu verpflichtet, IT-Systeme und -Infrastruktur sicherzustellen. Die Backup-Datenbank arbeitet sicher und kontinuierlich gemäß den Bestimmungen der Wertpapiere Gesetz 2019. 

Überprüfen Sie proaktiv Sicherheitspläne für das IT-System des Unternehmens und überprüfen Sie diese sofort, insbesondere für Aktienhandelssysteme und mit dem Internet verbundene Systeme, um Sicherheitslücken (falls vorhanden) umgehend zu schließen.

Auch Wertpapier- und Fondsmanagementunternehmen sind dringend verpflichtet, Online-Handelsprozesse zu überprüfen, Risiken zu kontrollieren, Systeme und Daten zu sichern sowie IT-Systeme zu verwalten und zu betreiben. Entwickeln Sie gleichzeitig Maßnahmen, um auf potenzielle Sicherheitsrisiken zu reagieren und diese zu überwinden.

Werden Anzeichen von Unsicherheit festgestellt, müssen Unternehmen proaktiv vorgehen, ihre Ressourcen zur Bewältigung und Überwindung bündeln und der staatlichen Wertpapierkommission, den Börsen und der Generalversammlung umgehend Bericht erstatten. Vietnamesische Wertpapierdepot- und Clearinggesellschaft sowie funktionale Agenturen koordinieren die Richtung und Handhabung . 

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Experten für Informationssicherheit raten Anlegern, die Passwörter ihres Handelskontos sofort nach Wiederaufnahme des Betriebs des VNDIRECT-Systems zu ändern. Illustrationsfoto: Pham Hai

Austausch mit VietnamNetEin Experte beriet Investoren und Unternehmen aus der Sicht von Mitarbeitern, die seit vielen Jahren im Bereich Informationssicherheit und Netzwerksicherheit tätig sind, und schlug vor: Anleger, die über das System VNDIRECT an Transaktionen teilnehmen, sollten das Passwort ihres Handelskontos umgehend ändern Das System dieser Wertpapierfirma nimmt den Betrieb wieder auf.

„Unternehmen und Organisationen müssen das System überprüfen, verbesserte technische Pläne implementieren, insbesondere Szenarien für den Fall eines Angriffs vorbereiten, Daten vollständig sichern und die Speicherung an zwei Orten unabhängig vom geografischen Standort sicherstellen.“, empfehlen Informationssicherheitsexperten.

Experten für Informationssicherheit sind außerdem der Ansicht, dass der Angriff auf das VNDIRECT-System eine Warnung an alle Wertpapierfirmen und Finanzinstitute ist, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen. Auch Wertpapierfirmen gehören zu den Organisationen, die stark in IT-Systeme investieren, darunter auch in die Netzwerksicherheit.

Es ist jedoch klar, dass diese Unternehmen immer noch neue Vorgehensweisen benötigen, anstatt sich nur auf Investitionen in Technologie zu konzentrieren. Insbesondere könnte es für Wertpapierfirmen an der Zeit sein, die Netzwerkinformationssicherheit für das System gemäß dem vom Ministerium für Information und Kommunikation geleiteten „4-Schichten“-Verteidigungsmodell sicherzustellen. Dementsprechend muss eine Organisation über eine Netzwerksicherheitsmannschaft vor Ort verfügen, regelmäßige Inspektionen und Bewertungen der Netzwerkinformationssicherheit organisieren, professionelle Dienste zur Überwachung der Netzwerkinformationssicherheit beauftragen und Informationen mit Kunden verbinden und austauschen. Nationales Cyber-Überwachungszentrum.

Übermittlung an die Polizei für den Fall, dass das VNDIRECT-System durch einen Cyberangriff angegriffen wurdeDie VNDIRECT Securities Joint Stock Company bestätigte, dass das System von einem Cyberangriff angegriffen wurde und das Problem behoben wurde. Nach eigenen Angaben von VietNamNet wurde dieser Fall zur Untersuchung und Bearbeitung an die Polizeibehörde übergeben.